The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Mozilla переходит к обязательной проверке Firefox-дополнений..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от opennews (??) on 11-Фев-15, 10:06 
Разработчики из проекта Mozilla объявили (http://blog.mozilla.org/addons/2015/02/10/extension-signing-.../) о скором внедрении практики верификации устанавливаемых в Firefox дополнений по цифровой подписи.  Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионских дополнений. Текущая схема, основанная на чёрных списках, не обеспечивает должного уровня защиты. Так как введение обязательной проверки по цифровой подписи сопряжено с изменением процесса публикации и установки дополнений, переход будет постепенным.

Цифровая подпись будет формироваться в инфраструктуре Mozillа, после прохождения дополнением стадии рецензирования. Уже размещённые в репозитории Mozilla дополнения будут подписаны автоматически. Разработчики, распространяющие дополнения не через репозиторий Mozilla, будут вынуждены завести аккаунт на сайте каталога дополнений Mozilla и пройти процесс рецензирования, после чего могут распространять подписанное дополнение через сторонние сайты (по желанию разработчика данное дополнение может не отображаться в каталоге Mozilla).


Начиная с Firefox 39 планируется организовать вывод предупреждений о переходе к обязательной проверке дополнений по цифровой подписи. Далее, на протяжении двух последующих релизов Firefox, разработчикам дадут возможность пройти стадию рецензирования, после чего работа неподписанных дополнений будет заблокирована. Блокировка неподписанных дополнений будет применяться только в релизах и beta-выпусках, в ночных сборках и Developer Edition (http://www.opennet.ru/opennews/art.shtml?num=41029) будет оставлена возможность  установки любых дополнений. Таким образом для тестирования своих дополнений перед их публикацией разработчики будут вынуждены использовать только ночные сборки или выпуски Developer Edition.

URL: http://blog.mozilla.org/addons/2015/02/10/extension-signing-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=41655

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +19 +/
Сообщение от Аноним (??) on 11-Фев-15, 10:06 
Вот блин, а что делать с самописными дополнениями, созданными для автоматизации узкоспециализированных задач для себя или определённой компании.  Это дополнения для личного пользования, что хочу в них, то и делаю. Я не желаю где-то светить их код и проходить какие-то процедуры проверки. Mozilla просто обязана добавить в about:config флажок для  отключения цифровых подписей. Даже в Chrome проверку можно отключить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Аноним (??) on 11-Фев-15, 10:14 
Идти лесом :-)
Тебе же сказали, что браузер это теперь для быдла.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +8 +/
Сообщение от 11 on 11-Фев-15, 11:03 
> Тебе же сказали, что браузер это теперь для быдла.

для небыдла есть исходный код и sed/patch/gcc

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

109. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 12-Фев-15, 03:59 
> для небыдла есть исходный код и sed/patch/gcc

Это для тех кто любит windows way - разминирование программ до их запуска.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

8. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Аноним (??) on 11-Фев-15, 10:53 
> Для дополнений, не подлежащих публичному распространению, будет предложен отдельный вариант проверки, детали которого пока не разглашаются.

Или используй SeaMonkey

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от user (??) on 11-Фев-15, 12:22 
В IceCat больше шансов, что с этим что-то сделают.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Ivan (??) on 11-Фев-15, 11:10 
>Для дополнений, не подлежащих публичному распространению, будет предложен отдельный вариант проверки, детали которого пока не разглашаются.
>В ночных сборках и Developer Edition будет оставлена возможность установки любых дополнений.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

83. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 19:13 
>>Для дополнений, не подлежащих публичному распространению, будет предложен отдельный вариант проверки, детали которого пока не разглашаются.
>>В ночных сборках и Developer Edition будет оставлена возможность установки любых дополнений.

"Но вы можете изогнуться буквой зю и перекомпилировать файрфокс". Единственная проблема: это не отменяет западлостроительных инициатив и доверие к такому вендору подмачивается.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

115. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Андрей (??) on 12-Фев-15, 07:34 
>>"Но вы можете изогнуться буквой зю и перекомпилировать файрфокс"

мы каждые 2 месяца делаем emerge firefox :) Думаю, появится USE=developer или типа того...

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

16. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –7 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:12 
Если у тех кто "не желает где-то светить их код" ничего не будет работать - то это просто отлично.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 12:55 
> Если у тех кто "не желает где-то светить их код" ничего не будет работать - то это просто отлично.

Зачем светить исходники софта, который был разработан для использования исключительно самим разработчиком (не важно, одним человеком или компанией)? Даже GPL не обязывает выкладывать исходники в свободный доступ всем подряд.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

33. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –3 +/
Сообщение от ГГ on 11-Фев-15, 12:58 
А зачем их зажопливать?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

48. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 14:59 
а почему вы должны иметь доступ к тому что я написал для себя? Самим слабо написать и выложить?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от ананана on 11-Фев-15, 15:25 
С философской точки зрения они используют Firefox, которому многие помогали бесплатно и под бесплатной лицензией, они что-то должны отдавать взамен.

С реальной никто не запрещал дополнения для Firefox под проприетарной лицензией.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

89. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Vkni (ok) on 11-Фев-15, 19:30 
> А зачем их зажопливать?

Чтобы энтропию не увеличивать. Потом ведь ничего не найти будет, если каждый свои черновики вывешивать начнёт.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

102. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 23:02 
Свои пароли, даже зашифрованные Вам не жалко?
Почему в все файлы в вашей фс не опубликуете? Зажопили?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

123. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от count0krsk (ok) on 12-Фев-15, 13:45 
Публикуем. Аж под 2 Тб, без ограничения слотов отдачи. Dc++ называется.
Но по факту использование СПО не предполагает обязательного вклада в это СПО "взамен полученного".
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

134. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноно on 12-Фев-15, 19:13 
Да ладно, что это там за чудо-дополнение к файрфоксу, покрытое такой тайной? :)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

27. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:52 
For extensions that will never be publicly distributed and will never leave an internal network, there will be a third option. We’ll have more details
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

84. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 19:15 
Угу опция "Опасносте, это дополнение не подписано. Разрешить Да/Нет?"
Или доп опция "вы точно уверены? Да/Нет"
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от абвгдейка on 11-Фев-15, 14:16 
а в чем трабла получить подпись? Лень? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 11-Фев-15, 15:16 
Дополнениям: "Ваш браузер заблокирован за просмотр порно, отправьте смс на короткий номер для разблокирования" - подпись не дают. Пичалька.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

73. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 18:27 
> для разблокирования" - подпись не дают. Пичалька.

Пичалька - в том что мозилла хочет единолично рулить всем. Чтобы проверить аддон - извольте использовать версию для камикадзе. Повседневный браузер не прокатит. А мозилла будет за всех решать что хорошо а что плохо. Доплатит им например микрософт и гугл - и они не будут подписывать, например, адблокеры. А оспорить можно в спортлото. Знаем мы эти схемы.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

91. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от anonym0use on 11-Фев-15, 20:00 
> А мозилла будет за всех решать что хорошо а что плохо.

В том числе и принудительно заставлять пользоваться огнелисом -- да, да, ОНИ такие!

> А оспорить можно в спортлото. Знаем мы эти схемы.

MPL не запрещает сделать свой, "правильный" форк / патч-сеты -- или пользоваться другим браузером =)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

103. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 23:09 
> В том числе и принудительно заставлять пользоваться огнелисом -- да, да, ОНИ такие!

Знаем мы этих буржуев - "но у вас есть выбор: вы можете ходить пешком!". К счастью, Форду за его "только черным" все-таки отлилось. И мозилле отольется.

> MPL не запрещает сделать свой, "правильный" форк / патч-сеты -- или пользоваться
> другим браузером =)

Зато возможности авторов по предложению дополнений сильно урежутся. Но ок, это хороший повод заменить знакомым хомякам файрфокс на что-то менее западлостроительное.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

113. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Классический анонимус on 12-Фев-15, 05:27 
> К счастью, Форду за его "только черным" все-таки отлилось. И мозилле отольется.

Что именно Генрику отлилось? В Европе одна из самых популярных марок и в пиндостане вполне себе тоже.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

143. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 15:02 
Да уж. F.O.R.D = Fix Or Repair Daily.
Не у нас придумана фраза.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

136. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Анончик on 12-Фев-15, 23:04 
года два уже сижу на "версии для камикадзе", трабла была только один раз - при выходе 38 версии, и ту уже исправили.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

65. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Aceler email(ok) on 11-Фев-15, 17:54 
Пихать в обход штатных средств установки дополнений. ЭЦП проверяется только на этапе установки, расширения, подсунутые пакетным менеджером не проверяются.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

70. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:25 
> установки, расширения, подсунутые пакетным менеджером не проверяются.

Так это... скажут что это безобразие и позволяет подпихивать левые дополнения в обход мозиллы. На маздайке уж по любому так сделают.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

119. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Aceler email(ok) on 12-Фев-15, 11:36 
Ну, когда сделают, тогда волнуйся :-) Придётся пересобирать свой собственный Firefox с б-дж. и ш.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

69. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 11-Фев-15, 18:24 
> Вот блин, а что делать с самописными дополнениями,

Ты не понял, чувак. Фошысское желание Рулить Единолично Всем - заразная штука. Ну вот каждое удило теперь пытается сгородить "экосистему", где амебышей заставляют ходить по струнке, так как надо владельцам "экосистемы".

Поздравляю, мозилла популярно объяснила юзерам что они амебы в их пробирке. Пора валить на icecat...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

71. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:25 
Народ возмутится, и в about:config добавят пунктик (надеюсь)
Нечего всех сгонять на свои овномаркеты регистрироваться.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

140. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Xasd (ok) on 13-Фев-15, 14:09 
> Народ возмутится, и в about:config добавят пунктик (надеюсь)
> Нечего всех сгонять на свои овномаркеты регистрироваться.

http://www.opennet.ru/openforum/vsluhforumID3/101470.html#139

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

92. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 11-Фев-15, 20:14 
> Вот блин, а что делать с самописными дополнениями, созданными для автоматизации узкоспециализированных
> задач для себя или определённой компании.  Это дополнения для личного
> пользования, что хочу в них, то и делаю. Я не желаю
> где-то светить их код и проходить какие-то процедуры проверки. Mozilla просто
> обязана добавить в about:config флажок для  отключения цифровых подписей. Даже
> в Chrome проверку можно отключить.

Соберешь Хромиум, тебя это что, затруднит?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

104. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 23:10 
> Соберешь Хромиум, тебя это что, затруднит?

Вытряхивать за другими их г-но - всегда не очень приятно, знаешь ли.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

139. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Xasd (ok) on 13-Фев-15, 14:09 
> Mozilla просто обязана добавить в about:config флажок для  отключения

твой "about:config" это всего лишь лишняя строчка внутри файла

.mozilla/firefox/blahblahblah/prefs.js

любое вирусное дополнение (во время своей вирусной инсталяции) -- будет НЕВЕРОЯТНО РАДО(!) прописать "нужную" строчку внутри "prefs.js" ("about:config"), и таким образом вЫключить проверку дополнений, к чёртовой бабушке.

в этом смысле подход Мозиллки -- очень корректен: не хотите проверку дополнений -- значит делайте перекомпелированную версию на свой страх-и-риск!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от ОнанВарвар email on 11-Фев-15, 10:29 
Наконец-то у юзверей лиса не будет загажена хламо-дополнениями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +26 +/
Сообщение от EHLO on 11-Фев-15, 10:30 
Теперь будет загажена подписанными хламодополнениями.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

72. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:26 
> Теперь будет загажена подписанными хламодополнениями.

В т ч вредоносными, т к после добавления в маркет обновления проверяются сквозь пальцы.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

74. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:28 
> Наконец-то у юзверей лиса не будет загажена хламо-дополнениями.

Ну да, наконец то мозилла сможет выпилить адблокеры, когда гугл и микрософт ей за это доплатят. Так что у вас не будет неправильных дополнений. Смотрите рекламу, дорогие пользователи.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от EHLO on 11-Фев-15, 10:29 
Так, что там еще осталось из адекватного? Seamonkey?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:17 
Еще нафоркают. А так да, упомянутая тобой seamonkey, pale moon, и qupzilla (но проект менее похож на хром, и более на файрфокс 3-4 версий, на любителя). Либо переходи на хромофорки - хромиум, яндекс браузер, вивальди, iron и т.д.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

117. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от EHLO on 12-Фев-15, 09:50 
> Еще нафоркают. А так да, упомянутая тобой seamonkey, pale moon, и qupzilla
> (но проект менее похож на хром, и более на файрфокс 3-4
> версий, на любителя). Либо переходи на хромофорки - хромиум, яндекс браузер,
> вивальди, iron и т.д.

Какие из них хорошо умеют SPNEGO на прокси и на сайтах?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от ананана on 11-Фев-15, 15:28 
> Так, что там еще осталось из адекватного? Seamonkey?

Seamonkey, PaleMoon, TorBrowser (для обычного веба с отключенным прокси).
Интересно, как с этим поступят разрабы TorBrowser. В PaleMoon скорее всего отключат запрет на установку. У Seamonkey свои заморочки, приходится переписывать дополнения под него с Firefox.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

57. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 16:50 
w3m
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 10:35 
В Firefox приходит тивоизация и, как следствие, несовместимость с GPLv3. Столлман будет счастлив.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:09 
rpm (и apt) проверяет подпись каждого пакета который пользователь устанавливает в системе
>To verify Red Hat packages, you must import the Red Hat GPG key. To do so, execute the following command at a shell prompt:
>rpm --import /usr/share/rhn/RPM-GPG-KEY

Тоже тивоизация?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:37 
Это не одно и тоже.
Штатный RPM и API позволяют игнорировать проверку и вручную установить любой пакет.
Штатные стабильные сборки Firefox позволят использовать только подписанные дополнения, хочешь ты того или нет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:43 
>Штатный RPM и API позволяют игнорировать проверку и вручную установить любой пакет.

Администратору ака root - у.
>Штатные стабильные сборки Firefox позволят использовать только подписанные дополнения, хочешь ты того или нет.

Пользователю. Администратор же может поставить версию для разработчиков и ставить произвольные блобы по желанию.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 11-Фев-15, 14:53 
> Штатные стабильные сборки Firefox позволят использовать только подписанные дополнения,
> хочешь ты того или нет.

Посмотрите первую же ссылку в новости или выдержку из материала по ней в #27.

Интересно, что они собираются придумать -- шаг в сторону и вектор атаки...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Stanislavvv on 11-Фев-15, 11:41 
Проверят, ругается, но позволяет ставить сторонние пакеты.
Однако, есть разница
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:47 
Обычному пользователю? На данный момент что бы установить вам в фф кейлогер и снифер паролей злоумышленнику нужен 10 секундный физический доступ к вашему компьютеру. И не нужен административный пароль. Это абсурдная ситуация.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от user (??) on 11-Фев-15, 12:24 
При физическом доступе можно положить свой троян в ~/bin.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 12:41 
И readme.txt к нему, с просьбой смонтировать /home без noexec, и запускать его во время ввода номеров банковских карт.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от user (??) on 11-Фев-15, 13:18 
/home с noexec монтируют только те, у кого в ~/bin только трояны.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

53. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +4 +/
Сообщение от Аноним (??) on 11-Фев-15, 15:28 
Пишем троян на питоне, автозапуск питона с трояном в качестве аргумента прописываем в какой-нибудь bash_profile. noexec на /home Вас обязательно защитит.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

88. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 19:24 
> Пишем троян на питоне, автозапуск питона с трояном в качестве аргумента прописываем
> в какой-нибудь bash_profile. noexec на /home Вас обязательно защитит.

Да ладно, он интерпретатор не найдет, а если и найдет - то версия все-равно не та окажется :).

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

34. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 13:02 
> rpm (и apt) проверяет подпись каждого пакета который пользователь устанавливает в системе

Для APT и RPM любой разработчик может сделать свой репозиторий со своими ключами, которыми он будет подписывать свои пакеты.

Ключи для подписи дополнений Firefox есть/будут только у Мозиллы.

IMHO, разница очевидна.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

75. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 18:31 
>>rpm --import /usr/share/rhn/RPM-GPG-KEY
> Тоже тивоизация?

Так тут я могу свой ключ добавить и далее ставить свой софт подписанный лично мной. А вот у мозиллы всего этого в планах не знавится.

Понимаешь, чувак, полезность или вредность замка очень зависит от того у кого ключи. Если у ТЕБЯ нет ключей - для тебя замок ничего хорошего не обещает. Ну а мозилла решила быть единоличным гестаповцем который решает, кого пропускать в здание, а кого расстрелять при входе.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

93. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 20:15 
>>>rpm --import /usr/share/rhn/RPM-GPG-KEY
>> Тоже тивоизация?
> Так тут я могу свой ключ добавить и далее ставить свой софт
> подписанный лично мной. А вот у мозиллы всего этого в планах
> не знавится.
> Понимаешь, чувак, полезность или вредность замка очень зависит от того у кого
> ключи. Если у ТЕБЯ нет ключей - для тебя замок ничего
> хорошего не обещает. Ну а мозилла решила быть единоличным гестаповцем который
> решает, кого пропускать в здание, а кого расстрелять при входе.

Ничего не напоминает?

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

105. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 23:12 
> Ничего не напоминает?

Ну они такие не уникальные, но от них это как-то меньше всего ожидалось.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

7. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +4 +/
Сообщение от Zenitur (ok) on 11-Фев-15, 10:42 
Напоминает центр сертификации драйверов Windows. Уверен что Mozilla откажется подписывать Adblock по надуманной причине. Или не объясняя причин.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 10:54 
>Уверен что Mozilla откажется подписывать Adblock по надуманной причине. Или не объясняя причин.

Нострадамус, ты?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

49. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Zenitur (ok) on 11-Фев-15, 15:07 
- Холмс, как вы догадались о том, кто победит выборы в России?
- Опять издеваетесь, Ватсон!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

55. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 15:43 
>победит выборы

Все понятно.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

67. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Crazy Alex (ok) on 11-Фев-15, 18:13 
Я бы сказал - абсолютно корректное выражение в некотором смысле
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

76. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 18:32 
> Я бы сказал - абсолютно корректное выражение в некотором смысле

Так может в этом и издевка? :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

68. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Петро (??) on 11-Фев-15, 18:17 
Фокс - туфта, а не опенсорс, имеет по умолчанию включённые зонды, поддерживает DRM и вот теперь это. Скорее всего Вы правы, это такой хитрый способ избавиться от Adblock'ов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:05 
В 2015 году мозила собирается устранить уязвимость на которую указывал @Moxie еще в 2011.
@Moxie - автор sslstrip
DEFCON 17: More Tricks For Defeating SSL
http://www.youtube.com/watch?v=ibF36Yyeehw

Если у вас есть валидный сертификат на сайт мозиллы и или addons.mozilla.org или угнанный корневой, вы можете запустить у пользователя произвольный код, через систему автообновления дополнений. @Moxie используя одну из уязвимостей выписал себе сертификат на * (весь интернет).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:06 
Для истеричек. Вы понимаете что именно так работают публичные репозитории всех основных дистрибутивов линукса?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

77. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:33 
> Для истеричек. Вы понимаете что именно так работают публичные репозитории всех основных
> дистрибутивов линукса?

Только там распределение ключей как-то поумнее сделано. И свой можно добавить. А вот мозилла такой возможности не обещает.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:43 
Ключевые слова здесь "Если у вас есть валидный сертификат на сайт мозиллы и или addons.mozilla.org или угнанный корневой". Перефразирую "Если у вас есть ключи от особняка Рокфеллера...", "Если у вас есть SSH-ключ администратора сервера kernel.org...", "Если вы получили коды доступа к банковской ячейке...".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:49 
Слава богу корневые сертификаты не разу не угоняли. И в библиотеках проверки ssl, типа openssl, не было уязвимостей.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

94. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 20:16 
> Слава богу корневые сертификаты не разу не угоняли. И в библиотеках проверки
> ssl, типа openssl, не было уязвимостей.

А ssl bump, стало быть, приснился?

Кстати, а ничего, что в SSL дырища в концепции дерева доверия главная, а не в реализации библиотек?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

110. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 12-Фев-15, 04:02 
> Слава богу корневые сертификаты не разу не угоняли.

Comodohacker с вами не согласен. Между прочим, за счет его деятельности закрылся DigiNotar, потому что после такого факапа не живут.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 11:54 
И угнать валидный сертификат на сайт x, и иметь возможность запускать бинарный код на стороне жертвы это очень разные вещи.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

124. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от count0krsk (ok) on 12-Фев-15, 14:04 
> Ключевые слова здесь "Если у вас есть валидный сертификат на сайт мозиллы
> и или addons.mozilla.org или угнанный корневой". Перефразирую "Если у вас есть
> ключи от особняка Рокфеллера...", "Если у вас есть SSH-ключ администратора сервера
> kernel.org...", "Если вы получили коды доступа к банковской ячейке...".

То вы всё равно ни на кернел орг, ни к Рокфеллеру не попадете, т.к. есть другие уровни безопасности в лице охранников, доступа с ограниченного кол-ва ип, и т.д.
А тут всё проще будет. Так что смысла в такой "безопасности" нет. Лучше бы sudo требовали для установки ЛЮБОГО дополнения. И UAC-подтверждения в винде.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

14. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:09 
а как мне самодельное расширение использовать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +4 +/
Сообщение от Аноним (??) on 11-Фев-15, 11:46 
>Для дополнений, не подлежащих публичному распространению, будет предложен отдельный вариант проверки, детали которого пока не разглашаются.

Сообщите, когда узнаете детали.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

78. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:34 
> Сообщите, когда узнаете детали.

Зачем бы это NSA - информировать вас о том как вас можно поиметь?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

100. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 20:33 
> Сообщите, когда узнаете детали.

если бы я знал, откуда их узнать, то тут бы не спрашивал. Авось, кто владеет тайными знаниями о цифровом угнетении народных масс.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Vascom email on 11-Фев-15, 11:49 
Коснётся ли это freshplayerplugin или плагины и расширения разные вещи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Анонимм on 11-Фев-15, 13:13 
Оп-па... На что же менять уютную SeaMonkey?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Andrey Mitrofanov on 11-Фев-15, 13:30 
> Оп-па... На что же менять уютную SeaMonkey?

На gnuzilla, вестимо. </tag>

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аононим on 11-Фев-15, 14:03 
Ни на что, в ней этого не будет.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от paulus (ok) on 11-Фев-15, 14:06 
>На что же менять уютную SeaMonkey?

А почитать нормально, не судьба? В SeaMonkey проверку добавлять не будут.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от user (??) on 11-Фев-15, 15:26 
Зачем "добавлять", просто не выпиливать. DRM оставили, и с этим не будут напрягаться.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Crazy Alex (ok) on 11-Фев-15, 14:14 
Читай ещё раз - к SeaMonkey это "нововведение" не относится
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Andrey Mitrofanov on 11-Фев-15, 14:27 
> Читай ещё раз - к SeaMonkey это "нововведение" не относится

Разве там написано, что "оно" никогда не будет в ff-esr? :-O

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

66. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Crazy Alex (ok) on 11-Фев-15, 18:07 
Чтобы понимать, почему его там не будет, нужно понимать, какая ситуация с дополнениями в SeaMonkey. Если коротко - каждый второй его пользователь руками или софтинами патчит дополнения. Если добавить эту антифичу - он просто умрёт к чёртовой матери.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

87. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 19:23 
> умрёт к чёртовой матери.

Так мозильщики судя по всему решили вдариться в walled garden экосистему.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

116. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Andrey Mitrofanov on 12-Фев-15, 09:27 
>> умрёт к чёртовой матери.
> Так мозильщики судя по всему решили вдариться в walled garden экосистему.

А дрищ-реризы раз в 3 гнедели не то же было? А монолит, носящий "всё с собой" (да, целых 2 библиотеки внешние - nss и nspr; три - +glibc) в перекати-патч версиях, не?? Папа ESR должен _очень гордиться.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

133. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Crazy Alex (ok) on 12-Фев-15, 17:22 
seamonkey не контролируется мозиллой, если вы не знали. Это дружественные проекты, и мозилла им помогает (в основном хостингом), но не более
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

38. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от 1 (??) on 11-Фев-15, 13:46 
интересно болтает лису ...

Сначала интерфейс как у хрома, теперь подписанные дополнения как драйвера у MS ...

Красота !

Кстати - любителям девелопер эдишен ... Проверку сертификата ssl можно отключить? А то задолбало получать на сайтах -
==================
произошла ошибка. SSL-узел не ожидал полученного сообщения рукопожатия. (Код ошибки: ssl_error_handshake_unexpected_alert)

    Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
==================

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от paulus (ok) on 11-Фев-15, 14:08 
> ssl_error_handshake_unexpected_alert

https://bugzilla.mozilla.org/show_bug.cgi?id=502781

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от 1 (??) on 11-Фев-15, 14:32 
Ну во первых -
Status:     UNCONFIRMED
и Reported:     2009-07-06 22:58 PDT by PGNet Dev

А появилась такая бяка только в 37.0a2

А во вторых - "SSLtap and SSLdump are your friends." очень обнадёживает - ага.

P.S. Пока штатный FF нормально это дело отрабатывает.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

95. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 20:17 
>[оверквотинг удален]
> Сначала интерфейс как у хрома, теперь подписанные дополнения как драйвера у MS
> ...
> Красота !
> Кстати - любителям девелопер эдишен ... Проверку сертификата ssl можно отключить? А
> то задолбало получать на сайтах -
> ==================
> произошла ошибка. SSL-узел не ожидал полученного сообщения рукопожатия. (Код ошибки: ssl_error_handshake_unexpected_alert)
>     Страница, которую вы пытаетесь просмотреть, не может быть
> отображена, так как достоверность полученных данных не может быть проверена.
> ==================

Рутовый паблик от сайта, стало быть, установить не допетрил, знаток PKI?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от waf (ok) on 11-Фев-15, 16:30 
Одно к одному. Открыл новую вкладку бравзёра, а там надпись:
Mozilla principle #5: Individuals must have the ability to shape the Internet and their own experiences on it. Read more.
Как-то не вяжется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:35 
> Как-то не вяжется.

man double standards :(

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 16:59 
еще одну платформу для html-приложений угробили.
придется переходить на slimerjs для автоматизации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от anonym0use on 11-Фев-15, 17:09 
Т.е. такого https://www.schneier.com/blog/archives/2014/01/adware_vendor...
> Adware Vendors Buy and Abuse Chrome Extensions
> ownership of a Chrome extension can be transferred to another party,
> and users are never informed when an ownership change happens.
> Malware and adware vendors have caught wind of this

можно будет не бояться? =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 19:21 
> можно будет не бояться? =)

Конечно. Ты можешь быть уверен: враг уже внутри :)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

62. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от manster (ok) on 11-Фев-15, 17:17 
Интересно, какие дополнения стояли за прецедентами.

Опубликовали списочек бы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 18:37 
> Опубликовали списочек бы.

Ну как бы самоходного барахла бывает. Микрософт например вкорячивал в лису без спроса дотнет и сервелат. Но тут что называется, с водой выплеснули ребенка. В смысле, мозиллу люди использовали как-то совсем не за то что они огороженный концлагерь, простите, walled garden.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

132. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от soarin on 12-Фев-15, 16:24 
Поищи "How to remove Adware from Mozilla Firefox"
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

81. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Ordu email(ok) on 11-Фев-15, 19:09 
Это правильно. Пользователи бинарных дистрибутивов должны страдать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 11-Фев-15, 19:12 
> Это правильно. Пользователи бинарных дистрибутивов должны страдать.

Ну спасибо, добрый человек...

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

85. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 11-Фев-15, 19:17 
> Это правильно. Пользователи бинарных дистрибутивов должны страдать.

Вот я всю жизнь мечтал перекомпилить файрфокс. Особенно - для того чтобы расзондировать его.

Так, стоп: а почему доверия исходникам от проблемных авторов больше чем бинарникам от них же? То что я могу выколупать шит... ну я могу и бинарь запатчить, если уж очень приперло. Но вот мое желание выколупывать западло и из сорца и из бинаря - одинаково предсказуемое.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

98. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Ordu email(ok) on 11-Фев-15, 20:22 
>> Это правильно. Пользователи бинарных дистрибутивов должны страдать.
> Вот я всю жизнь мечтал перекомпилить файрфокс. Особенно - для того чтобы
> расзондировать его.

Ой да ладно. Всё-таки не руками собирать -- билдсистема у него есть, и она разрулит сама. Пыхтеть процессор будет. Это не какой-нибудь там XFree86 в те годы, когда он ещё на модульность не перешёл и не назвался Xorg'ом. Вот с ним было сложно, особенно в первый раз. С файрфоксом и с его предшественником Mozilla у меня никогда никаких проблем не возникало. Ну, точнее последнее время пришлось своп подключать, потому что иначе линкеру не хватает 4Gb оперативки -- и теперь линковка занимает минут десять-двадцать времени. Но мне не приходится вручную диск крутить -- ядро на себя берёт эти проблемы, -- и поэтому мне не очень важно.

> Так, стоп: а почему доверия исходникам от проблемных авторов больше чем бинарникам
> от них же? То что я могу выколупать шит... ну я
> могу и бинарь запатчить, если уж очень приперло. Но вот мое
> желание выколупывать западло и из сорца и из бинаря - одинаково
> предсказуемое.

Ты смотришь на ситуацию с точки зрения пользователя бинарного софта. Опция проверки подписи -- всего лишь опция. Да для неё нету галочки в графическом диалоге настроек. Несколько неудобно, потому что её нельзя включать/выключать без пересборки, но с другой стороны совершенно понятно почему именно так: чтобы её нельзя/сложнее было бы выключить посредством вредоносного js. А если надо и то, и другое, то можно и два файрфокса собрать.

Но на самом деле, ты зря так бурно реагируешь. Я просто вбросил на вентилятор. Мне, если честно, фиолетово -- что так, что эдак. Те аддоны, которые я использую, mozilla не сможет задавить, даже если очень захочет. А уж придётся ли мне, для использования этих аддонов, прописывать в /etc/portage/package.use какие-нибудь флаги или нет -- это уже совершенно неважно. Для пользователей бинарных дистров есть IceCat, есть уже собранная версия мозиллы для девелоперов -- выбирай на вкус. И собственно я не вижу вообще причин что-либо обсуждать. Поэтому и вбрасываю: вижу же, что всем хочется что-нибудь пообсуждать.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

106. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +2 +/
Сообщение от Аноним (??) on 11-Фев-15, 23:42 
> Ой да ладно. Всё-таки не руками собирать -- билдсистема у него есть,
> и она разрулит сама. Пыхтеть процессор будет.

А оно мне сильно охота - греть воздух по причине "выколупываю западло от мозиллы"? И как я уже сказал - проблема больше в самой нужде выколупывать западло. То-есть а завтра я в сорце еще что-то не найду и пропущу вон ту мину. И вообще - постепенно работенки получается почти на целого майнтайнера.

> никогда никаких проблем не возникало.

Не испытываю огромного желания быть целым майнтайнером в рамках аж одного или нескольких локалхостов. А так - решения по распадлоидизации будут и для тех кто бинарными дистрами пользуется. Но проблема не в том. Такие авторы элементарно утрачивают доверие как апстрим.

> поэтому мне не очень важно.

Ну а я не хочу становиться майнтайнером в пределах локалхоста. Собственно потому и предпочитаю бинарные дистры. Там я могу выбрать более-менее устраивающих майнтайнеров. Проблема то не в сорцах и бинарях как таковых а в доверии к источнику их происхождения.

> Ты смотришь на ситуацию с точки зрения пользователя бинарного софта.

Это не так. Я иногда собираю софт из исходников. Но это как правило проекты, в которых я по какой-то причине заинтересован лично, вношу какие-то изменения и прочая.

> Опция проверки подписи -- всего лишь опция.

Весьма зависит как реализовать. Если это только в исходниках будет выпиливаться - ну, знаешь, железная дверь - не есть непреодолимое препятствие: полдня прыгания с болгаркой и проблема решена. Ну вот выпиливать таким макаром проверку подписей из лисы столь же приятно как входить в свой дом при помощи болгарки, потому что какой-то хрен поставил там дверь с замками, от которых у меня нет ключей.

> чтобы её нельзя/сложнее было бы выключить посредством вредоносного js. А если
> надо и то, и другое, то можно и два файрфокса собрать.

Я и говорю - я могу в принципе спилить болгаркой дверь приваренную соседом к моей хате. Но это не значит что нужда полдня прыгать с болгаркой добавит симпатий соседу. Ну вот и тут как-то так же.  

> Но на самом деле, ты зря так бурно реагируешь. Я просто вбросил на вентилятор.

Ну а я не оценил игнора проблемы в виде скурвившегося апстрима. Который явно возжелал устроить walled garden по типу эппла.

> прописывать в /etc/portage/package.use какие-нибудь флаги или нет -- это уже совершенно
> неважно.

Звучит примерно как "но я могу срезать колючую проволоку, обезвредить мины и спилить дверь болгаркой - и все-таки попаду домой!".

> всем хочется что-нибудь пообсуждать.

Превращения апстрима в walled garden - это таки серьезная проблема. Это и расширения угробит почти все. Сам будешь майнтайнить то что тебе надо, если в политики мозиллы не протиснется, а т.к. им заносят денег микрософты и гуглы - это запросто. Уж какие-нибудь блокировщики рекламы придушат как пить дать.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

114. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Ordu email(ok) on 12-Фев-15, 07:09 
> Звучит примерно как "но я могу срезать колючую проволоку, обезвредить мины и
> спилить дверь болгаркой - и все-таки попаду домой!".

Простите, вы когда в диалог настроек суётесь, у вас тоже ассоциация с колючей проволокой проскакивает? А когда пакетным менагером пользуетесь?

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

137. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от cmp (ok) on 13-Фев-15, 05:12 
> билдсистема у него есть, и она разрулит сама

Ага, разрулит, скажет - мне твоя либа не нравится - меняй, потом другая, третья, так пол системы можно за вечер пересобрать, а до сборки сабжа так и не добраться, сломав по пути что-нить и наплодив кучу libY.[0-9].so.

Хотя, гентушникам наименее геморойно будет.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

90. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от anonym0use on 11-Фев-15, 19:37 
А от пользователей сырцовых дистрибутивов страдает природа и на них наживаются проприерасты (или в ЭСах перешли на свободное ПО?)!1
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

99. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Ordu email(ok) on 11-Фев-15, 20:25 
> А от пользователей сырцовых дистрибутивов страдает природа и на них наживаются проприерасты
> (или в ЭСах перешли на свободное ПО?)!1

Да-да. Ищите оправдания своим страданиям. ;)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

101. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от anonym0use on 11-Фев-15, 22:55 
> Да-да. Ищите оправдания своим страданиям. ;)

Да,да. Или бинарники, или сырцы! Вернее -- только сырцы, только хардкор!
Иного не дано и компромисы (собираем только то, что действительно нужно заточить под себя, всякие либроофисы устанавливаем из реп) -- для слабых духом! =)

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

141. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от J.L.unregistred on 13-Фев-15, 22:00 
> Да,да. Или бинарники, или сырцы! Вернее -- только сырцы, только хардкор!
> Иного не дано и компромисы (собираем только то, что действительно нужно заточить
> под себя, всякие либроофисы устанавливаем из реп) -- для слабых духом!

а какой у вас дистрибутив/ось с удобной сборкой из сырцов с репа с патчами (и/или своими патчами) в пакет и репами готовых пакетов ?

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

142. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 13-Фев-15, 22:39 
> а какой у вас дистрибутив/ось с удобной сборкой из сырцов с репа
> с патчами (и/или своими патчами) в пакет и репами готовых пакетов?

На тему _удобной_ сборки из исходников в репозитории SCM за последние лет десять наблюдается несколько различных экспериментов; соответственно с различными результатами по состоянию на сейчас.  Например, в случае дебиана стоит посмотреть на https://wiki.debian.org/PackagingWithGit

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

107. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 12-Фев-15, 00:40 
После всех новостей о гниении (некогда прекрасного в своей идеологии) Firefox-а у меня остаётся (вы не поверите!) только один (!) вопрос: как будет называться форк правильного Фокса? (даже не "кто" или "когда", т.к. явно скоро и явно кто-нибудь не выдержит этого ..з..ца)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 12-Фев-15, 03:40 
Переходим на Chrome, котаны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

111. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от Аноним (??) on 12-Фев-15, 04:04 
> Переходим на Chrome, котаны.

Из огня да в полымя? Хвост у тебя подгорит.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  –1 +/
Сообщение от bugmenot (??) on 12-Фев-15, 11:18 
А без всяких истерик о том что "щвободку ущемляют!!!" Конкретно как то мешается?
Всё правильно делают. Или хотите такой же помойки как у расширений safari?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от Аноним (??) on 12-Фев-15, 12:16 
Ты жалкий потребитель, а мне свои расширения запускать надо.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

122. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от bugmenot (??) on 12-Фев-15, 12:38 
Не угадал. Писал расширения можно сказать под все мажорные браузеры (ie, safari, opera presto, chromium), кроме фурифокса. Проблемы не вижу в этом нововведении.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

125. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от count0krsk (ok) on 12-Фев-15, 14:11 
Ха, вовремя я перешёл на Icecat. Надеюсь там такой шит не впилят [trollface]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +1 +/
Сообщение от Аноним (??) on 12-Фев-15, 14:40 
Я не единственный пострадалец буду от ввода доп проверки, т.к. использую пяток-другой самописных или подправленных аддонов, которые или уже не поддерживаются или не работают чисто по линукс. Например: открыть терминал, а не папку из окна загрузки.
Вариантов решений думаю хватит, коль разработал, то и сиди на Developer Edition, сам несколько лет на ночных сборках сидел, кучу раз хватал проблемы.

А я придумал вариант, когда в бинарник внедрить тулзу, которая считает привязку к железу, например, серийнку жётского диска. Так многие проги делают, сама винда, при переносе слитает лицензия/активация.

высчитанный код нужно будет вставить в дополнение и подписать его либо каким-то публичным ключом, либо через сервис мозилы, т.е. зарегавшись там и прошедши многофакторную авторизацию.
т.е. получившееся дополнение будет не публичным и работать только на каком-то одном компе.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "Mozilla переходит к обязательной проверке..."  +3 +/
Сообщение от arisu (ok) on 12-Фев-15, 15:02 
а я придумал решение ещё проще: диалоговое окно с сообщением, двумя кнопками и галкой. сообщение такое: «это дополнение не подписано. всё равно хотите установить?» две кнопки: «да», «нет». галка: «уйди, зануда грешная, и больше меня об этом дополнении не спрашивай!»
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

131. "Mozilla переходит к обязательной проверке Firefox-дополнений..."  +/
Сообщение от soarin on 12-Фев-15, 16:21 
> использую пяток-другой самописных или подправленных аддонов, которые или уже не поддерживаются или не работают чисто по линук

Так почему же не сделать их по нормальному и не выложить для общего пользования?

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

128. "Mozilla переходит к обязательной проверке..."  +1 +/
Сообщение от arisu (ok) on 12-Фев-15, 15:07 
на самом деле идея у них — защититься от подпихивания «левых» дополнений. если в браузере будет переключатель «молчать и принимать» — то подписи в принципе становятся бесполезны, потому что троян первым делом выставит переключатель в «молчать», и дальше поставит всё, что захочет.

именно по этой причине в «юзерских» версиях флажок делать не хотят.

однако идея посадить в концлагерь ВСЕХ ради мнимой безопасности кучки идиотов — категорически кривая.

почему мнимой? да полноте, с современными интернетами трояны будут таскать с собой даже и не патчилку, а просто пересобраный .exe с отключеной проверкой. если идиот трояна подхватил… в общем, защитить идиота от его идиотизма невозможно. зато возможно создать неудобства всем остальным — чем мозилловцы и занимаются с достойным лучшего применения усердием.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

130. "Mozilla переходит к обязательной проверке..."  +/
Сообщение от Аноним (??) on 12-Фев-15, 15:49 
Они уничтожили опенсоурс дополнения, какой теперь смысл публиковать их на всяких гитхабах? Нету смысла.
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

135. "Mozilla переходит к обязательной проверке..."  +/
Сообщение от Sluggard (ok) on 12-Фев-15, 23:04 
> на самом деле идея у них — защититься от подпихивания «левых» дополнений. если в браузере будет переключатель «молчать и принимать» — то подписи в принципе становятся бесполезны, потому что троян первым делом выставит переключатель в «молчать», и дальше поставит всё, что захочет.

Если на машине сидит троян, который может имитировать ввод с клавиатуры и действия мыши, дополнения Огнелиса — далеко не главная проблема владельца машины. Сопсна, такой троян и без левых дополнений Огнелиса сможет весьма многое.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

138. "Mozilla переходит к обязательной проверке..."  +/
Сообщение от soarin on 13-Фев-15, 08:24 
У оперы кстате смешнее, там защищают настройки поисковых систем. Нельзя добавить свою поисковую систему и сделать её по умолчанию. Типа защита от вредоносного ПО, которое подменяет поисковые системы.
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor